HOME情報セキュリティ情報セキュリティ対策脆弱性対策脆弱性関連情報取扱い:安全なウェブサイトの作り方

本文を印刷する

情報セキュリティ

脆弱性関連情報取扱い:安全なウェブサイトの作り方

※本資料は改訂版を公開しております。こちらからご参照ください。

最終更新日 2006年11月 1日

独立行政法人 情報処理推進機構
セキュリティセンター

IPAでは、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。

この資料は、昨年(2005年3月4日)にショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として発行した『消費者向け電子商取引サイトの運用における注意点』を、より広いウェブサイトの運営者に利用いただくことを目的に、内容の全面改訂を行ったものです。

『安全なウェブサイトの作り方』では、「ウェブアプリケーションのセキュリティ実装」として、IPAが届出を受けたソフトウエア製品およびウェブアプリケーションの脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減を期待できる保険的な対策を示しています。また、「ウェブサイト全体の安全性を向上するための取り組み」として、ウェブサーバの運用や通信の暗号化などの解説を示しています。

本資料が、ウェブサイトのセキュリティ問題の解決の一助となれば幸いです。

※本資料は改訂版を公開しております。こちらからご参照ください。

更新履歴

2006年 1月31日 第1版を掲載
2006年 5月11日 資料を第2刷(文言等の微修正)に更新
2006年11月1日 改訂版へのリンクを掲載。第1版の掲載を中止